木偶建筑

Puppet使用主从或客户端-服务器体系结构。通过SSL(安全套接字层)互连的客户端和服务器。它是一个模型驱动的系统。

此处，客户端称为Puppet代理/从属/节点，服务器称为Puppet主服务器。

让我们看看Puppet体系结构的组件：

木偶大师

人偶主控器以人偶代码的形式处理所有与配置相关的过程。这是一个基于Linux的系统，其中安装了puppet master软件。木偶大师必须在Linux中。它使用the代理将配置应用于节点。

这是检查和标记SSL证书的地方。

木偶奴隶或特工

人偶代理是真实的工作系统，由客户端使用。它安装在客户端计算机上，并由人偶主机进行维护和管理。他们内部有一个木偶代理服务。

可以在任何操作系统(例如Windows，Linux，Solaris或Mac OS)上配置代理计算机。

配置资料库

Config存储库是存储所有与服务器和节点相关的配置的存储区域，我们可以根据需要提取这些配置。

事实

事实是键值数据对。它包含有关节点或主机的信息。它代表a客户端状态，例如操作系统，网络接口，IP地址，正常运行时间以及客户端计算机是否为虚拟机。

这些事实用于确定任何代理的当前状态。任何目标计算机上的更改都是基于事实进行的。人偶的事实是预定义和自定义的。

目录

用Puppet编写的整个配置和清单文件将更改为编译格式。这种编译格式称为目录，然后我们可以将此目录应用于目标计算机。

上图执行以下功能：

• 首先，代理节点将事实发送到主服务器或服务器并请求目录。
• 主机或服务器借助主机访问的一些信息来编译并返回节点的目录。
• 然后，代理通过检查目录中提到的每个资源，将目录应用到节点。如果它标识了未处于所需状态的资源，则进行必要的调整以修复它们。或者，它确定在无操作模式下需要进行调整以协调目录。
• 最后，代理将报告发送回主服务器。

人偶主从沟通

人偶主从之间通过SSL(安全套接字层)通过安全加密通道进行通信。让我们看下图，以了解通过该通道的主机和从机之间的通信：

上图描述了以下内容：

• 人偶从属请求人偶主证书。
• 人偶主服务器响应于客户端请求将主证书发送到人偶从属。
• 人偶主服务器向人偶从属设备请求从属证书。
• 人偶从属将请求的从属证书发送到人偶主控。
• 人偶从属向人偶主控发送数据请求。
• 最后，主机根据请求将数据发送到to。